| 【摘要】 內部威脅管理: 新北蘆洲分局員警非法挪用民眾個資進行惡意訂餐,涉案人員已遭記大過並移送法辦。 應用程式安全: 數發部資安署示警中國「高德地圖」具資安與國安疑慮,提醒民眾避免使用以防個資外洩。 虛擬化技術濫用: 勒索軟體 PayoutsKing 透過 QEMU 虛擬機器執行加密任務,成功規避傳統端點偵測系統。 後量子密碼布局: 業者針對東協市場推動結合 PQC、單向閘道與 AI 分析的高安全等級跨域資安解決方案。 雲端基礎架構攻擊: Vercel 平台遭駭客組織 ShinyHunters 滲透並外洩資料庫,引發業界對 AI 託管安全之擔憂。 加密貨幣資產威脅: 十年間全球加密駭客攻擊造成逾 170 億美元損失,攻擊手段正由漏洞利用轉向金鑰竊取。 勒索軟體戰術演進: Gentlemen 勒索軟體透過 SystemBC 惡意程式建立深層基礎設施,展現高度組織化與自動化之攻擊節奏。 AI 驅動之詐騙威脅: 攻擊者利用 AI Agent 與 Mythos 等大型模型自動執行高精準度釣魚攻擊,顯著提升社交工程殺傷力。 地緣政治網攻趨勢: 英國資安首長指出中、俄、伊已成最嚴重網攻來源,企業須強化應對國際衝突引發之網路威脅。 關鍵基礎設施防護: 伊朗駭客鎖定暴露於外部網路之 PLC 系統,對美國 OT 關鍵基礎設施構成直接衝擊。 | ||
| 個資 | ||
| 新聞 | ||
| 民眾打完110「個資就被拿去訂披薩」!嫌竟是28歲新北警懲處曝光主管也遭殃 - Yahoo新聞 ... 個資疑似遭到外洩,蘆洲分局經調查後,鎖定一名勤務中心馮姓員警,對方也在昨日深夜坦承冒用民眾個案訂披薩,蘆洲分局召開考績會記一大過並調離現職,其主管 ... | ||
| 28歲蘆洲警盜檢舉人個資狂訂披薩分局長鞠躬致歉:記大過移送 - Yahoo新聞 新北市蘆洲警分局勤指中心28歲馮姓員警,盜用檢舉人個資惡意訂餐和訂位,警方獲報後展開調查,發現共有5位民眾受害,訂餐金額更高達9萬,蘆洲警分局22日召開記者 ... | ||
| 資安 | ||
| 新聞 | ||
| 政府機關早已禁用!資安署示警:民眾不要在台使用「高德地圖」 - Yahoo新聞 [Newtalk新聞] 中國高德地圖4月推出新功能,讓台灣用戶能看到路口紅綠燈倒數計時,引發外界質疑是否有國安疑慮。數位發展部資安署署長蔡福隆今(23)天在行政院 ... | ||
| 勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測 - iThome 資安公司Sophos警告濫用虛擬化平臺QEMU迴避偵測的活動有所增加,並指出駭客組織STAC4713用於從事勒索軟體攻擊,藉由惡意程式PayoutsKing加密受害電腦檔案. | ||
| 亞特蘭大華僑文教服務中心– 全球僑社動態 - 僑務委員會 勤晁科技總經理廖朝暉告訴中央社,柬埔寨身為東協成員,特別關注高安全等級應用模式,包括結合後量子密碼(PQC)、單向閘道與人工智慧(AI)分析的跨域資安解決方案。 | ||
| 駭客攻擊 | ||
| 網頁 | ||
| Vercel 剛剛遭到駭客攻擊,這引發了關於AI 和安全的更大問題: r/cybersecurity - Reddit 144 votes, 52 comments. Vercel 在2026年4月19日剛剛成為駭客攻擊和數據洩漏的受害者。自稱ShinyHunters 的攻擊者對此次攻擊負有責任,並已將同樣的數據庫拿 ... | ||
| 加密貨幣十年遭駭逾170 億美元攻擊手法從程式碼轉向金鑰竊取| 商傳媒 - LINE TODAY 根據加密貨幣數據聚合平台DefiLlama 的統計,過去十年來,全球加密貨幣領域已發生至少518 起駭客攻擊事件,導致超過170 億美元的鉅額損失。最新趨勢顯示,駭 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 從潛伏入侵到全面加密:Gentlemen 勒索軟體如何改寫現代攻擊節奏 - 竣盟科技 在近期勒索威脅持續升溫的背景下,一項來自Check Point 的最新調查,揭露了Gentlemen 勒索軟體行動背後更深層的基礎設施規模。透過分析與代理惡意程式SystemBC ... | ||
| 勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測 - iThome 資安公司Sophos警告濫用虛擬化平臺QEMU迴避偵測的活動有所增加,並指出駭客組織STAC4713用於從事勒索軟體攻擊,藉由惡意程式PayoutsKing加密受害電腦檔案. | ||
| 8 大情資平台即時預警不可忽視的外部監測清單 - CIO Taiwan 勒索軟體情報 RANSOMWARE.LIVE · 勒索軟體情報ransomfeed · LeakIX 外洩資料監測 · 台灣漏洞揭露平台(TVN) · HITCON ZeroDay 漏洞平台 · 中國國家信息安全漏洞 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| AI Agent 的另一面:更有耐心、更個人化的詐騙犯 Knight 甚至讓OpenClaw 自動蒐集潛在目標的公開資訊與聯絡方式,再交給攻擊模型生成個人化訊息。從目標篩選到訊息生成,幾乎不需要人工介入。 釣魚攻擊的「殺傷鏈 ... | ||
| 加密貨幣安全危機加劇,複雜攻擊手段威脅2026年市場穩定 釣魚攻擊已超越簡單的電子郵件活動,演變為利用精心設計的社會工程學手法來攻擊人類心理的多向量方式。最新的攻擊活動利用受攻擊的即時通訊平台、虛假監管 ... | ||
| 從潛伏入侵到全面加密:Gentlemen 勒索軟體如何改寫現代攻擊節奏 - 竣盟科技 ... 釣魚攻擊 2026 年4 月10 日; 伊朗駭客加大攻擊力道,鎖定對外暴露PLC,衝擊美國關鍵基礎設施OT 系統 2026 年4 月6 日. 彙整. 彙整. 選取月份, 2026 年4 月 (5) ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 英國網路安全中心首長示警:中俄伊朗成最嚴重網攻威脅來源| 國際 - 中央社 美聯社報導,霍恩(Richard Horne)警告,英國正經歷「現代歷史上最劇烈的地緣政治變動」,英國企業必須做好防禦網路攻擊的準備,因為一旦英國捲入國際衝突,可能會遭遇 ... | ||
| 新AI 模型強化網路攻擊能力資安專家:人類防禦恐失守 - Yahoo股市 商傳媒|林昭衡/綜合外電報導隨著人工智慧(AI)模型在網路資安領域的應用日益深化,最新發布的AI 模型正加速網路攻擊的威脅,引起資安界的廣泛關注。 | ||
| 強大到「比核彈還糟糕」的AI:Mythos拉響網路安全警報 其政府支持的人工智慧安全研究所對Mythos進行了測試,並於上週發布了一份獨立評估報告,證實該模型能夠執行此前任何人工智慧模型都無法完成的複雜網路攻擊。 | ||